安全_我爱制作网_潮州站长网

分析工业互联网的安全防护

所属栏目：[安全] 日期：2021-06-27 热度：97

工业互联网的安全威胁随着越来越多的生产组件和服务直接或间接的与互联网连接，研发、生产、管理、服务等诸多环节暴露于互联网中，企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后，将造成服务中断、系统崩溃乃至经[详细]
大量攻击不断攻击针对视频、游戏公司！

所属栏目：[安全] 日期：2021-06-27 热度：64

Akamai的一份报告显示，在2018年至2020年期间，针对电子游戏公司和玩家的攻击量很大。报告还指出，由于COVID-19疫情期间封锁有关，在线网络使用量飙升带来攻击流量增加已经成为常态。此外，报告还调查了攻击的类型，以及玩家可以采取哪些措施来保护他们的[详细]
刷脸，带来了方便，也带来了难题，不可不防呀！

所属栏目：[安全] 日期：2021-06-27 热度：178

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量[详细]
攻击者可以通过5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-06-27 热度：53

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前[详细]
NIST安全框架漏掉了四个关键云安全挑战

所属栏目：[安全] 日期：2021-06-27 热度：170

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具，可改善IT度量和标准，尤其是数据安全保护。研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是，随着[详细]
Google揭发了未打补丁的Windows 0day漏洞

所属栏目：[安全] 日期：2021-06-27 热度：68

谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息，一些威胁者可能会利用该漏洞执行任意代码。在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后，未打补丁的漏洞细节被公开披露。该漏洞最初被追踪为CVE-2[详细]
安全是大数据产业发展的地基

所属栏目：[安全] 日期：2021-06-27 热度：159

网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织，为支持抗疫复产服务的线上交流学习平台。截至目前，已有数十名网络安全行业领域的专家、教授学者做客网安尖锋大讲堂。本次分享中，三六零集团首席安全官杜跃进从[详细]
以色列遭到黑客入侵

所属栏目：[安全] 日期：2021-06-20 热度：134

据官员称，该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关，该组织的活动在2014年和2015年激增，其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关，包括2014年的Sony Pictures黑客，自2016年以[详细]
一朝跌落云端，Yam Finance智能合约漏洞事件详解

所属栏目：[安全] 日期：2021-06-20 热度：149

今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时内，Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈，而YAM直接带动了DeFi头部项目集体上涨，堪称一飞冲天。然而短短36小时[详细]
针对网络欺骗与浏览器指纹的WEB攻击溯源

所属栏目：[安全] 日期：2021-06-20 热度：192

针对网站的Web攻击是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起攻击时，黑客往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。虽[详细]
亚马逊语音助手Alexa出现安全陷阱

所属栏目：[安全] 日期：2021-06-20 热度：189

智能手机、智能音箱等产品的流行，极大的便利了我们的生活，但同时也给我们带来很多隐私上的烦恼。最近，亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四，网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上[详细]
内网渗透中最常见的十种漏洞分析合集

所属栏目：[安全] 日期：2021-06-20 热度：147

目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将[详细]
佳能遭勒索软件“撕票”，美国公司数据曝光

所属栏目：[安全] 日期：2021-06-20 热度：192

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司[详细]
分析安全体系化建设

所属栏目：[安全] 日期：2021-06-20 热度：172

做为业务人员，积极响应并紧密配合，将安全也加进KPI，把安全部门反馈来的问题都及时的处理，并和安全部门建立很好的战略合作关系; 而做为安全人员，利用安全运营平台及技术，识别及处理安全事件，能够为公司业务持续运营提供了保驾护航的安全能力输出，让[详细]
NTT联合CheckPoint打造针对物联网安全解决计划

所属栏目：[安全] 日期：2021-06-20 热度：61

NTT Ltd. 近期发布《2020全球威胁情报报告》，揭示出尽管企业努力建构网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19)，报告也指出由于网络罪犯希望在这个全球性危机中获利，企业正面临各种挑战[详细]
你真的清楚什么是线程安全吗？

所属栏目：[安全] 日期：2021-06-20 热度：164

如果面试官问你，线程安全的类有哪些，究竟什么是线程安全?你怎么回答呢?我们整天说线程安全，但你真的知道什么是线程安全吗? 什么是进程从学术上理解，进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。另一个简单的[详细]
面向在家工作的网络安全挑战的10点计划

所属栏目：[安全] 日期：2021-06-20 热度：59

我们应该如何调整我们的网络安全控制，以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时，每个首席信息官都需要回答以下的三个关键问题: 在我的IT环境中，使用模式和架构有了什么变化? 这些变化将[详细]
全球数据泄露平均总价值为386万美元

所属栏目：[安全] 日期：2021-06-20 热度：153

专家还分析了漏洞测试和红队测试对数据泄露成本的影响，发现进行红队测试可以降低平均成本约243,000美元，而进行漏洞测试可以降低成本约173,000美元。这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道：具有远程工[详细]
黑客借助漏洞控制超过30万个网站

所属栏目：[安全] 日期：2021-06-20 热度：140

已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击，他为他们提供了一个有效的概念证明，让他们能够研究如何阻止攻击。 WordPress安全公司后来表示，Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
最大的黑暗市场被消灭，版主被判11年监禁

所属栏目：[安全] 日期：2021-06-20 热度：95

AlphaBay 创造者死于监狱 2017年6月，在联邦调查局(FBI)和缉毒局(DEA)的帮助下，阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住所被泰国皇家警察逮捕。他的身份被联邦调查局发现后，几个操作安全(OpSec)的失误，例如使用[详细]
新型信用卡窃密工具出现，黑客借助Telegram提取数据

所属栏目：[安全] 日期：2021-06-20 热度：179

近日，安全研究团队发现，黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即，黑客入侵网站，随后在网站传输支付信息时，也会将该信息发送给黑客组织。安全研究人员分析称，这种数据提取机制很有效，而且他们无需和相关基础设备[详细]
CertiK：Github用户1400枚比特币被盗事件详解

所属栏目：[安全] 日期：2021-06-20 热度：51

该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。用户在使用Electrum进行交易时，钱包会向服务器广播一笔交易，如果这笔交易出现了问题，服务器将返回错误信息并以弹窗的形式展现给用户。[详细]
在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-20 热度：80

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印机所有者，加强打印机安全。首先，研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-20 热度：163

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多，以及员工和承包商的混合使用，单单保护外围安全已然不够。相反，采用零信[详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-20 热度：159

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据，数据的性[详细]

4416

首页

尾页